长老漏洞介绍-课件·PPT.ppt

简介
技术分析
漏洞补丁
最新相关信息
专家提示
长老漏洞
长老漏洞简介
“长老”漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用长老漏洞,木马可以轻易获取电脑的最高权限,从而破坏电脑的防火墙,杀毒软件,还原系统,沙箱等安全系统,从而使电脑失去对木马病毒的抵抗力。
微软2月安全公告显示,本月漏洞补丁有3个“危急”级别、9个“重要”级别,危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。这两个漏洞的信息都已经在网上公开曝光多日,为此360安全卫士还分别发布过临时性补丁。而本次公告中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新之前所有纪录的“长老”漏洞。
技术分析
“长老”,关系到一个特定的注册表键值,可以使攻击者伪造系统账户,并无限制地访问所有的Windows组件,影响包括Windows 、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows7、Windows Server 2008等在内的所有主流Windows操作系统版本。最初发现据360安全中心介绍,“长老”漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用“长老”漏洞,木马病毒可以获得操作系统的最高权限,像艾滋病一样,攻击电脑安全软件,防火墙、还原系统、沙箱等各种安全软件都会被破坏,从而使电脑无法抵御任何病毒。
漏洞补丁
安全公告:MS11-011;
级别:重要
描述:本补丁修复了Windows内核中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,进一步控制整个系统。
影响操作系统:Windows XP/2003/Vista/2008/Windows 7
发现:360安全中心是在2010年10月底独家发现“长老”漏洞的。发现该漏洞的巨大危害性后,360安全卫士紧急开发了独家的临时补丁,并主动为用户升级,比微软官方补丁早了两个月;同时,360迅速将技术细节通报给了微软应急安全响应中心(MSRC),以协助微软公司制作官方补丁。
“,每天捕获新增木马样本200万,而大量新木马都是利用漏洞来传播和攻击安全软件,这使得360能够第一时间发现新的漏洞,并用最快速度开发出修复这些漏洞的临时补丁。”360安全专家石晓虹博士表示,在网上出现针对“长老”漏洞和IE“圣诞”漏洞等0day漏洞的攻击时,360安全卫士均迅速发布了独家的临时补丁,及时遏止了漏洞攻击的扩散,而且与之后微软发布的官方补丁完全兼容。
2011年2月9日凌晨,微软2月安全更新发布了12个安全补丁,一举修复了22处漏洞,其中包括一个潜伏期长达19年的Windows“长老”漏洞(MS11-011),微软为此向全球首先发现该漏洞的360安全中心公开致谢。这是360第二次因独家发现Windows漏洞而受到微软致谢,也是迄今为止国内唯一获此殊荣的个人电脑安全厂商。按照微软惯例,其官方网站在发布补丁时,会对首先报告漏洞的机构或个人公开致谢。迄今为止,360安全中心是国内唯一获此殊荣的个人电脑安全厂商。在此前的2009年7月,360因独立发“DirectShow视频开发包”漏洞同样获得了微软的致谢。
最新相关信息
然而根据3月23日消息,金山网络发出高危预警,微软一个存在18年的长老漏洞的补丁程序宣告失效,即便打了官方补丁黑客也可利用该漏洞轻松获得系统控制权,甚至攻击程序还可以绕过部分杀毒软件。该漏洞影响目前主流的Windows2000、WindowsXP、Windows Vista以及Windows 7等在内的操作系统,超过九成电脑用户都受到影响。如果用户不及时防范将有可能引发互联网上大规模的攻击潮。
尽管上个月微软刚刚发布的MS11-011补丁程序对此漏洞进行修补,但这次修复并不彻底,短短一个月后就有安全软件爱好者攻破补丁程序,利用这些代码可以巧妙绕过长老漏洞补丁程序的限制,攻击程序可以利用该漏洞从ring3进入ring0,再次获得系统的完全控制权。长老漏洞被重新利用,影响最大的是一些杀毒软件的防御系统。为了防范潜在危机,金山毒霸已经进行了紧急升级,为用户提供安全方案,针对此类攻击的恶意程序已经可以实现完全拦截,用户只需打开金山毒霸防御功能,无需进行其他操作。
专家提示
金山毒霸安全专家表示,攻击程序可能会和一些病毒木马或黑客工具捆绑,欺骗用户下载